1nfra IT Blog

1. 침입차단시스템 -방화벽이란? - 방화벽은 침입차단시스템으로 외부 망으로부터 내부 망을 보호하는 기법 - 네트워크를 외부 망과 내부 망으로 분리, 그 사이에 방화벽을 배치시켜 허가되지 않은 모든 트래픽은 차단 - 두 네트워크 간을 흐르는 패킷들을 미리 정해놓은 규칙에 따라 차단하거나 보내주는 간단한 필터를 해줌 -방화벽의 기능 - 접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사 - (Logging)로깅, 및 (Auditing)추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 침입 사실이 확인될 경우, 자세한 정보를 관리자가 추적할 수 있도록 하는 기능 - 사용자 인증(Authentication) - 데이터 암호화 -방화벽의 종류 1. 패킷 필터링 방식 - 단순히 IP 주소와..

PPP PAP는 사용자 이름과 암호를 평문으로 전달한다. 하지만 PPP CHAP는 3-way handshake 을 통해 인증을 하며 MD5 형태로 사용자 이름과 암호가 전송된다. 기존에 설정한 PAP를 지우고 CHAP를 실습해보자 ! 토폴로지 구성 PC0 : 192.168.0.1/24 PC1 : 172.168.0.1/24 Router0 Gig0/0 : 192.168.0.254/24 Se0/3/0 : 10.0.0.1/24 Router1 Gig0/1 : 172.168.0.254/24 Se0/3/1 : 10.0.0.2/24 config R0> R0>en R0#conf t Enter configuration commands, one per line. End with CNTL/Z. R0(config)#userna..

이번 시간에는 WAN 기술에 대해 알아보겠다. OSI 2계층에서 WAN과 관련된 서비스로 ATM, 프레임 릴레이, HDLC, PPP가 있다. 오늘은 PPP에 대해 알아보자 ! 오늘의 토폴로지 구성이다. 토폴로지 구성 PC0 : 192.168.0.1/24 PC1 : 172.168.0.1/24 Router0 Gig0/0 : 192.168.0.254/24 Se0/3/0 : 10.0.0.1/24 Router1 Gig0/1 : 172.168.0.254/24 Se0/3/1 : 10.0.0.2/24 RIPv2 동적 라우팅을 적용해보자! 기억이 안 난다면 Packet Tracer 2_1 (동적 라우팅)을 보고 오자 config Router> en Router#conf t Enter configuration comman..

스위치는 플러딩 프레임을 받으면 다시 플러딩해야 한다. 결국 PC는자신이 보낸 데이터를 받게 되고 받은 프레임을 반복하는 문제를 가지게 된다. 결과적으로 루프가 발생한다. 이 문제점을 해결하기위해 STP가 사용된다. STP는 모든 스위치에 기본적으로 동작하도록 되어있다. 루프가 발생할 수 있는 경로를 논리적으로 차단한다. 따라서 목적지로 가는 경로를 하나로 줄여 이중화되었을때 문제를 해결해준다. 논리적으로 차단한 것은 프레임을 주고받지 않는다는 것이고 또한 원래경로가 문제가 생겼을때 해당 경로를 통해 통신이 가능한도록 한다는 뜻이다. 위에 토폴로지를 보면 SW2에 Fa0/2가 황색인것을 알 수 있다. 따라서 통신을 할때는 SW3 -> SW1 -> SW2 순서로 통신이 된다. 이 토폴로지는 왜 하필 SW2..

VTP란 VLAN정보를 자동으로 주고 받아 동기화하는 프로토콜이다. VTP는 3가지 모드을 가지고 있다. 서버 모드(Server Mode) : 모든 스위치는 기본적으로 서버 모드로 동작한다. VLAN 생성, 수정, 삭제는 자유롭게 할 수 있다. 트랜스페어런트 모드(Transparent Mode) : 서버로 부터 받은 정보를 자기 자신한테 반영하지 않고 이웃하는 스위치에 전달한다. 클라이언트 모드(Client Mode) : 서버로 부터 받은 VLAN정보만 반영, 직접 VLAN을 생성, 수정, 삭제를 할 수 없다. VTP는 version 1, 2, 3이 있다. 3은 현재 사용할 수 없고 2는 비활성화 되어있다. 또한 VTP는 스위치 사이에 Trunk모드가 설정되어 있어야한다. Trunk Mode 설정 Swi..

Port-Security란 L2에서 주소를 기반으로 프레임을 수신할 것인지 아닌지를 결정할 수 있는 기능이다. 토폴로지 구성 PC7 : 192.168.0.1 PC8 : 192.168.0.2 PC9 : 192.168.0.3 스위치가 PC7과 PC8의 MAC주소를 모두 다 학습해야하지만 학습하는 양을 한개로 줄이고 한개이상 학습을 할 경우 Fa0/1포트가 다운되도록 설정해보자 일단 먼저 fa0/1에 액세스 설정을 해야한다. config Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa0/1 Switch(config-if)#switchport mode ac..

오늘은 서로 다른 VLAN에 속한 PC가 서로 ping을 주고받을 수 있도록 inter-VLAN에 대해 알아보겠다. VLAN을 설정한 후에도 서로 다른 VLAN에 속해 있는 장치들은 통신을 할 필요가 있다. 보안에 단점이 있을 수 있으나 VLAN의 접근 자체를 막을 수 있으므로 걱정하지 않아도 된다. 토폴로지 구성 PC3 : 192.168.0.2/24 PC6 : 172.168.0.2/24 이제 그럼 VLAN10을 Fa0/1와 Fa0/3 VLAN20을 Fa0/2와 Fa0/4에 할당해보자 config Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(co..

저번 시간에는 Trunk에 대해 알아보았다. 이번 시간에는 DTP(Dynamic Trunking Protocol)에 대해 알아보겠다. DTP는 Cisco에서 개발한 프로토콜이고 상대 스위치와 트렁크, 트렁크 관련 캡슐화를 협 상하기 위한 프로토콜이다. switchport mode dynamic auto : 상대방의 포트에 on이나 desirable이 선언되어 있는 경우에만 트렁크로 동작 switchport mode dynamic desirable : 상대측 포트가 on, auto, desirable일 경우에만 트렁크 포트로 동작 switchport mode dynamic auto가 두 트렁크 사이에 쓰일 경우 포트는 트렁크로 동작하지 않는다는 사실을 알 수 있다. 확인해 보이기 위해 간단한 토폴로지를 만..

저번 시간에는 VLAN에 대해 공부해봤다. 이번 시간에는 포트를 적게 쓰면서 같은 VLAN끼리 통신이 가능한 Trunk에 대해 알아보겠다. Trunk에쓰이는 프로토콜은 2가지가 존재하는데 802.1Q와 ISL(Inter-Switch Link)이다. 802.1Q의 경우에는 L2 및 L3 장치에서 다 사용할 수 있는 프로토콜인 반면에 ISL은 시스코 전용 프로토콜로 L3 장치에서만 사용 가능하다는 점이 가장 큰 차이점이다. 실습은 저번시간에 사용한 토폴로지는 복사하여 사용한다. 토폴로지 구성 PC0(1) : 192.168.0.1/24 PC1(1) : 192.168.0.2/24 PC2(1) : 192.168.0.3/24 PC4(1) : 192.168.0.4/24 PC5(1) : 192.168.0.5/24 Sw..

토폴로지 구성 PC0 : 192.168.0.1/24 PC1 : 192.168.0.2/24 PC2 : 192.168.0.3/24 PC4 : 192.168.0.4/24 PC5 : 192.168.0.5/24 Switch1 VLAN10 : Fa0/1 VLAN20 : Fa0/2 VLAN30 : Fa0/3 Switch2에 Fa0/1에는 VLAN10을 Fa0/2에는 VLAN20을 만들고 적용시켜보자 Switch(config)#vlan 10 Switch(config-vlan)#name VLAN_10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name VLAN_20 Switch(config-vlan)#exit Switch(config-if)#int Fa0/1 Switch(con..